panhunt

  • wigwebapp信息收集程序。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • ubiquiti-probing一个Ubiquiti设备发现工具。
  • homepwn用于物联网设备测试的瑞士军刀。
  • OneForAll一款功能强大的子域名收集工具
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • takeover子域接管漏洞扫描程序。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。